Questões de Auditoria de Sistemas (Segurança da Informação)

Limpar Busca

Segurança da Informação Auditoria de Sistemas |


Prefeitura Municipal de Bandeirante - Professor - Informática (2021)

O procedimento é realizado periodicamente e avalia toda a infraestrutura interna da empresa. O objetivo é identificar problemas de segurança que possam representar riscos e ameaças para a organização. Toda essa avaliação tem como base os mais elevados padrões de proteção contra-ataques de hackers e outros problemas de segurança, como perda de dados e a dificuldade de comunicação.


Marque a alternativa CORRETA que está relacionado ao contexto acima de um procedimento de rede.

  • A Auditoria.
  • B Reestruturação da Infraestrutura.
  • C Migração.
  • D Monitoria.

Segurança da Informação ISO 27002 | Ataques e ameaças | Auditoria de Sistemas |


Escola de Formação Complementar do Exército (EsFCEx) - Oficial do Quadro Complementar - Exército (2019)

Uma das maneiras de manter uma empresa segura de forma digital é aplicar a verificação, análise crítica e avaliação (Norma ISO ABNT NBR ISO/IEC 27002:2013, seção 17.1.3).

Uma empresa multinacional, após uma auditoria, percebeu que existiam falhas de segurança de rede entre as filiais e nas redes internas de algumas filiais. Uma simulação foi aplicada pela equipe da auditoria, e dados, com conteúdo sigiloso, foram obtidos.


A falha obtida pela auditoria foi capturada por meio de um teste de

  • A intrusão.
  • B análise de logs
  • C códigos-fontes.
  • D injeções SQL.
  • E transações sintéticas.

Segurança da Informação Norma ISO 27001 | Auditoria de Sistemas |


Defensoria Pública do Estado do Rio de Janeiro (DPE-RJ) - Tecnologia da Informação - FGV (2019)

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente.


Sobre a realização da auditoria interna, é correto afirmar que:

  • A os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;
  • B os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;
  • C os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;
  • D os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;
  • E os relatórios das auditorias podem ser descartados na ausência de inconformidades.

Segurança da Informação Norma ISO 27001 | Auditoria de Sistemas |


Universidade Federal do Oeste da Bahia (UFOB) - Analista de Tecnologia da Informação – Infraestrutura - AOCP (2018)

A norma ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação. Sobre suas características, julgue o item a seguir.


Um programa de auditoria interna deve ser planejado levando em consideração a situação e a importância dos processos e áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os critérios da auditoria, escopo, frequência e métodos devem ser definidos. A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar o seu próprio trabalho.

  • Certo
  • Errado

Segurança da Informação Auditoria de Sistemas | Plano de Continuidade de Negócios |


Empresa Brasileira de Serviços Hospitalares (EBSERH) - Analista de Tecnologia da Informação - CESPE/CEBRASPE (2018)

Julgue o próximo item, a respeito da segurança da informação.


Uma auditoria no plano de continuidade de negócios de uma organização precisa verificar se o plano é exequível e se o pessoal está treinado para executá-lo.

  • Certo
  • Errado